Кто является владельцем ACL?

Question

Я нашел три возможности для того, что называется «владельцем ACL» в дикой природе:

• Владелец защищенного ресурса. Вот так EAz идет.
• Владелец ACL - это пользователь, который владеет и редактирует ACL. (как в java.security.acl.Acl или POSIX ACL)
• Пользователь владеет защищенным ресурсом, а защищенный ресурс - ACL. Таким образом, пользователь владеет ACL косвенно и имеет право редактировать его.

Существуют ли существенные недостатки того или другого?

Приложение: В большинстве реализаций владельцем ACL является пользователь, который имеет право изменять разрешения этого ACL и владеет соответствующим объектом.

Answer 1

Не существует стандартной номенклатуры для того, о чем вы спрашиваете.

В цитируемой вами статье говорится, что подразумевается, что в ней упоминается очень много разнородных реализаций, каждая из которых имеет свое собственное представление. Однако в нем упоминаются «классические списки ACL» - понятие, которое я нахожу довольно любопытным ...

Классические списки ACL не имеют "владельцев ACL". Ресурсы имеют владельцев, а ресурсы имеют атрибуты, одним из которых может быть ACL. Странно думать о ACL отдельно и отдельно от ресурса. Я не думаю, что это соответствует какой-либо ментальной модели, которую люди по своей природе будут искать. Наиболее интуитивно понятная связь - та, которую я изложил выше: у ресурсов есть владельцы, и если у них есть ACL, такие ACL отражают пожелания владельца (ей), и поэтому могут рассматриваться как атрибуты.

«Настоящий ответ» заключается в том, что оно означает то, что вы хотите, чтобы оно значило, в ваших собственных конструкциях.

RT